Как проверить ТВ приставку на вирусы

Перед каждым системным администратором рано или поздно встает вопрос об эффективности имеющихся средств сетевой защиты. Как проверить, что межсетевой экран настроен достаточно безопасно? Нужен ли потоковый антивирус и отрабатывает ли IPS? Защищена ли почта? Как правило для решения таких вопросов предлагают провести тест на проникновение (Penetration Test).

Однако это либо слишком дорого, либо слишком сложно (если выполнять самому), да и не всегда нужен такой глубокий анализ. К счастью существуют online ресурсы, которые позволяют провести базовые проверки ваших средств защиты (в основном проверка межсетевого экрана и средств антивирусной защиты). Это конечно не может заменить полноценный PenTest, однако дает представление о том, насколько защищена ваша сеть от самых простых и одновременно самых распространенных типов атак.

Check Point CheckMe – Мгновенная проверка безопасности

ОСТОРОЖНО! ВИРУС! Китайский Android TV BOX – Вирусы в прошивках.

Начать обзор хотелось бы с инструмента, который делает комплексный анализ уровня защищенности вашего межсетевого экрана (будь то UTM или NGFW). Это Check Point CheckMe.

Популярные приставки на Android TV имеют встроенное вредоносное ПО

Исследователи безопасности утверждают, что эти модели продаются с предустановленным вредоносным ПО, способным запускать скоординированные кибератаки.

AllWinner и RockChip, возможно, и не являются известными брендами, но эти две китайские компании выпускают несколько популярных ТВ-приставок на базе Android, которые продаются на Amazon.

Эти телевизионные приставки на базе Android, как правило, недорогие и хорошо настраиваются, позволяя объединить несколько потоковых сервисов в одном устройстве, а не покупать отдельное оборудование для каждого. Их витрины на Amazon могут похвастаться хорошими рейтингами и в совокупности они набрали тысячи похвальных отзывов.

Но исследователи безопасности утверждают, что эти модели продаются с предустановленным вредоносным ПО, способным запускать скоординированные кибератаки.

В прошлом году Даниэль Милисич купил приставку AllWinner T95 и обнаружил, что прошивка чипа заражена вредоносным ПО. Милисич обнаружил, что приставка на базе Android обменивалась данными с контрольными серверами и ожидала инструкций о том, что делать дальше. В ходе расследования, результаты которого он опубликовал на GitHub, выяснилось, что его модель T95 прямо “из коробки” подключалась к крупному ботнету, состоящему из тысяч других зараженных вредоносным ПО Android TV-приставок в домах и офисах по всему миру.

По словам Милисича, полезная нагрузка вредоносной программы по умолчанию — это кликбот, то есть код, который генерирует рекламные деньги, скрытно нажимая на рекламу в фоновом режиме. Но уже после включения пораженных Android TV-боксов предварительно загруженная вредоносная программа немедленно связывается с командно-контрольным сервером, получает от него инструкции о том, где найти нужные новые программы и перебрасывает их на устройство.

Как удалить вирусы с андроид приставки. Почему лагает и тормозит ТВ Бокс

«Авторы могут передавать любую полезную нагрузку, которая им нравится», — сказал Милисич в интервью TechCrunch.

Исследователь безопасности EFF Билл Бадингтон независимо подтвердил выводы Милисича, также купив вредоносное устройство на Amazon. Несколько других моделей AllWinner и RockChip на Android TV также оказались заражены вредоносным ПО.

Ботнеты обычно состоят из сотен, если не тысяч или миллионов, взломанных устройств по всему миру. Операторы ботнета могут использовать эту обширную вредоносную сеть для добычи криптовалюты на пораженном устройстве, кражи данных (если таковые имеются) с устройства или сети, к которой оно подключено, или для использования коллективной пропускной способности Интернета этих устройств, чтобы завалить другие веб-сайты и интернет-серверы нежелательным трафиком.

Милишич попросил интернет-компанию, на мощностях которой находились контрольные серверы, передававшие инструкции ботнету, отключить их от сети, и через некоторое время серверы, на которых размещалось вредоносное ПО для рекламы, исчезли. Однако он предупредил, что ботнет может вернуться в любой момент с новой инфраструктурой.

Пока неясно, насколько велика бот-сеть. «Трудно оценить масштаб этой сети», — сказал Бадингтон. — «Мы знаем только то, что везде, куда бы мы ни посмотрели, есть различные варианты троянских вредоносных программ для Android, загружающих следующие вредоносные программы с одного и того же набора IP-адресов, которые в прошлом участвовали в атаках. Это впечатляющая и тревожная операция».

Милишич и Бадингтон отмечают, что для обычного пользователя не существует простого способа удалить вредоносное ПО. Лучшим вариантом для пострадавших пользователей может стать только выбрасывание ТВ-приставки.

«Я думаю, что единственный способ решить эту проблему — это повысить требования к продавцам», — сказал Милисич. Онлайн-продавцам, таким как Amazon, «не разрешается продавать детские игрушки, сделанные из крутящихся бритвенных лезвий, почему же можно позволить мелким, неизвестным продавцам продавать компьютеры, действующие злонамеренно без ведома и разрешения владельцев?».

Но сейчас пострадавшие модели AllWinner и RockChip все еще доступны для продажи на Amazon.

Источник: apptractor.ru

Как проверить ноутбук на вирусы

Есть категория пользователей, которая считает, что вирус может подхватить кто хочешь, только не они. Ну как же иначе — ведь «взрослыми» сайтами они не интересуются, неизвестные файлы не качают. К тому же, по их мнению, антивирус тормозит систему. И не подозревают о «существовании жизни» на машинах. Эта статья прольёт свет на вопрос защиты компьютера и данных.

Когда нужно проверять ноутбук на вирусы?

Пользователь должен насторожиться, если:

• В системе, сразу после начала загрузки, на любимых сайтах, навязчиво предлагают купить или увеличить. А раньше такого не наблюдалось.
• Не запускаются программы, не открываются некоторые файлы. Возникают ошибки, которые связаны с контрольной суммой файла (CRC).
• Ноутбук самостоятельно перезапускается, начинает медленнее работать, «тормозить».
• При работе часто всплывают окна с ошибками. А ещё вчера такого не было.
• В браузере самостоятельно открываются окна, вкладки.

Рекомендуется периодически проводить полную проверку железного друга. Это касается не только ноутбуков.

Далее приведём рейтинг программ, не требующих полной установки, но хорошо справляющихся с выявлением, удалением вредоносных программ. Программ существует большое количество, но последовательность проверки одинакова.

Важно! Используйте исключительно «родные» утилиты с сайта производителя. Простой способ определить сомнительный софт – наличие навязчивой рекламы. Подлинные производители зарабатывают на антивирусных программах, им не требуется дополнительного приработка.

Три пункта, которые спасут данные

Итак, алгоритм проверки следующий:

1. Заходим на сайт, запускаем бесплатный онлайн сканер (Virus Removal Tool или аналогичный), сохраняем на жёсткий диск, делаем инсталляцию. Перед этим закрываем все активные программы.
2. Запускаем, выбираем область проверки. По умолчанию идёт проверка ключевых файлов Windows и процессов, которые загружены в оперативке. Рекомендуем расширить область сканирования – вирусы могут находиться в любом месте, к примеру, в «Моих документах». От полноты проверки зависит время работы, но качество будет, соответственно, лучше.
3. Дожидаемся окончания сканирования, смотрим результат. При обнаружении вредоносного софта система спросит о дальнейших действиях – удалению, помещению в карантин или восстановлению (это касается exe файлов, которые антивирусы часто принимают за вирусы).
4. Восстановление или лечение. В этом случае программой выявляется вирусный код, затем файлом можно безопасно пользоваться.
5. Карантин. В случае если не получается убрать вредоносную составляющую, но удаление может привести к сбоям в системе или файл просто важен. Автоматический доступ к файлу прекращается.
6. Удаление. Если файл невозможно вылечить, он не представляет никакой ценности, то программа его убирает.

Вирус, как любую болезнь, проще предупредить, чем потом лечить и бороться с последствиями. Предлагаем перечень качественных, проверенных программ, которые справятся с вирусами, в порядке приоритетности.

Способы как проверить ноутбук на вирусы

Для проведения полной проверки своей системы необязательно покупать и затем скачивать полноценные программы. На выбор разработчик предлагает онлайн-утилиты, которые справятся.

Антивирусы

1. DR.Web (Cureit). Утилита от одного из самых известных разработчиков. Обнаруживает, убивает все известные вирусы, без установки, базы актуальны на момент скачивания. Проста в использовании, нет ничего лишнего.
2. Касперский (Virus Removal Tool). Достойная альтернатива первой. Уничтожает известные вирусы, нет защиты от них при сёрфинге в сети.
3. AVZ. Менее известная, но даже более интересная утилита. Она найдёт, уничтожит модули SpyWare, AdWare (это её основное назначение), троянов, различных червей (сетевых, почтовых), TrojanSpy и т.д. Кроме этого, почистит машину от рекламного спама, который всё чаще встраивают в браузеры. После установки вам просто надо распаковать архив.

Полезные утилиты

1. Утилита ADW Cleaner. Вышеперечисленные программы удаляют вирусы, но бессильны перед навязчивой рекламой, мелькающими баннерами – тем, что замедляют работу, отвлекают внимание. Единственный минус – нет русификации, но программа простая, разобраться можно.
2. Блокиратор рекламы. Рекомендуется к установке. Блокирует навязчивую рекламу, ненужные дополнения браузера.
3. Advanced SystemCare. Чистка мусора, временных файлов, пустых папок и другое Windows. Так как со временем такого «добра» скапливается много, то система начинает медленнее работать. Помимо удаления она оптимизирует, ускоряет систему.

Теперь вы знаете, как избавить ноутбук от вредоносного софта, рекламы и другого мусора, чтобы сделать работу приятной, комфортной. Удачного сканирования.

Источник: setafi.com